网宿科技发布《2020年中国互联网安全报告》

首页 / 业界 / 报告 /  正文
作者:MT
来源:安全419
发布于:2021-06-17
2021年6月17日,由网宿科技和数世咨询联合举办的《2020年中国互联网安全报告》发布会在北京举行。


该报告从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行了详细解读。


报道指出,2020年爆发的新冠疫情对网络攻击的走势产生了明显影响,相关数据变化趋势也与疫情发展情况相吻合。


《报告》指出,2020年网宿安全平台监测并拦截的DDoS攻击事件同比增长78.79%,其中娱乐、零售和游戏行业依然是攻击重灾区,而因为疫情火热的在线教育行业也上升为第三大重灾区。同时报告也显示利用物联网设备发起DDoS放大反射攻击已经成为黑客最常用的手段。


Web安全方面,网宿安全平台监控并拦截的Web应用攻击数量在2020年达到95.24亿次,是2019年的7.4倍,其中上半年攻击量是2019年同期的9倍,政府机构依然是Web应用攻击的主要目标。


此外,报告还指出2020年API攻击为2019年同期数据的1.56倍,增长态势明显。


这里特别值得一提的是,在针对API业务发起的攻击中,恶意爬虫的占比达到了76.39%,蝉联首要攻击方式,而且占比数据同2019年基本持平。此外,而根据网宿安全平台监测并拦截的爬虫攻击数量看,平均每秒达1133.81次,是2019年的3倍,呈现出翻倍增长的态势。其中电子制造与软件信息服务业成为遭遇恶意爬虫攻击的重灾区,占比达到了23.87%。


主机安全方面,报告指出其中46%的攻击来自于22端口和3389端口,相对高危漏洞攻击而言,黑客对主机的趋向于简单漏洞利用、自动化、工具集成程度越来越高。

报告对于未来的互联网安全趋势也进行了展望,并给出了相关的建议

1、云安全综合解决方案将成为企业的刚需

通过将数据和业界发生的攻击世界结合来看,当前攻击方式逐渐呈现出融合式的趋势,企业面临的威胁将不会是单一的DDoS攻击或Web应用攻击,而是攻击者通过综合的攻击手段来达到令受害者的服务下线或敏感数据被窃取等目的。

同时,随着云原生架构的发展,越来越多的企业采用云原生的服务来构建业务,以提升自身业务的敏捷性,但同时这也增加了新的风险,比如容器环境带来的镜像安全风险、API被滥用及攻击等风险。

面对这样的攻击方式和业务发展的趋势看,企业的安全需求也将会逐渐发展为综合性的云安全解决方案。报告提到Gartner今年提出了WAAP(Web应用程序和API保护)方案,就是整合了包括DDoS防护、Web应用攻击防护、爬虫管理、API防护等各类防护功能于一体的综合性解决方案,这一趋势同网宿平台所观察到的情况具有高度的一致性。

2、SASE会得到进一步发展

在疫情流行之后,远程办公需求在全球范围内高速发展,而根据当前情况看,这一办公模式在未来很长一段时间内都会呈现出“常态化”的趋势。除了疫情因素之外,企业协作模式的变化,如异地团队协作、外部合作伙伴协作等等,也在推动远程办公这一模式的应用。

同时我们也应看到,以VPN为代表的传统远程办公工具虽然可以满足企业员工远程办公的需求,但仍然暴露出大量的安全问题。比如VPN网关在公网暴露端口,就很容易成为攻击目标,再加上近年来不断有厂商的VPN系被曝出漏洞,对相关系统的正常运转以及运维都带来了极大的风险。

报告再次援引Gartner此前提出的SASE(安全访问服务边缘)概念,并认为这是应对这一场景需求的理想模型。SASE集合了SD-WAN、零信任、安全网关等各类网络及安全方案于一身,能够为远程访问,移动办公等场景提供可靠且安全的连接,从而保障不同场景下员工能够正常访问公司的办公资源和内网的安全。

报告分析,当前越来越多的安全厂商开始积极探索SASE领域,并尝试推出相关解决方案,这一趋势将会有助于SASE在未来的进一步快速发展,并推动这一模型的加速落地。